| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Podatność została odkryta w Cisco IOS XR 4.3.0.MPLS (Router Operating System). Dotknięta jest nieznana funkcja w komponencie RSVP Feature. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2014-12-17 z firmy Cisco jako CSCub63710 w formie potwierdzone security notice (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta została oznaczona identyfikatorem CVE-2014-8014. Eksploitacja luki uchodzi za łatwą. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Aktualizacja do wersji 4.3.0.24i.MPLS eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Sugeruje się, że najlepszym zabezpieczeniem jest Poprawka.
Błąd jest również udokumentowany w bazie podatności X-Force (99480).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.6
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
OpenVAS ID: 103403
OpenVAS Imię: Cisco IOS XR Software Malformed RSVP Packet Denial of Service Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Upgrade: IOS XR 4.3.0.24i.MPLS
Oś czasu
2014-10-08 🔍2014-12-17 🔍
2014-12-17 🔍
2014-12-17 🔍
2014-12-18 🔍
2014-12-18 🔍
2014-12-18 🔍
2014-12-21 🔍
2017-06-16 🔍
Źródła
Sprzedawca: cisco.comRaport: CSCub63710
Organizacja: Cisco
Status: Potwierdzone
CVE: CVE-2014-8014 (🔍)
X-Force: 99480 - Cisco IOS XR RSVP denial of service, Medium Risk
SecurityTracker: 1031396 - Cisco IOS XR RSVP Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 47692 - Cisco IOS XR 4.3.0.MPLS Remote DoS via a Malformed RSVP Packet, Medium
SecurityFocus: 71724 - Cisco IOS XR Software CVE-2014-8014 Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150108
Wpis
Stworzono: 2014-12-18 09:53Aktualizacje: 2017-06-16 04:11
Zmiany: 2014-12-18 09:53 (69), 2017-06-16 04:11 (7)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.